test資訊收集11(mimikatz使用)
win8.1和win server 12R開始沒有在記憶體生成,LM雜湊值和純文字密碼雜湊值都不在記憶體生成,像win7這些,可以打補丁
先拿個win7的shell
注意!使用mimikatz必須是system許可權
因為mimikatz只是個外掛,所以要先載入,才能使用
直接使用msv匯出,lm雜湊值和ntlm雜湊值
使用wdigest獲取本地服務以及明文賬號密碼
匯出kerberos資訊以及明文賬號密碼
使用mimikatz一些原生命令
看下system下還有哪些模組
檢視使用者名稱
檢視主機名
其他模組檢視hash
會用mimikatz檢視程式
檢視服務模組
殺程式
會用nogpo命令,遠端開啟視窗
使用sakurlsa模組檢視hash
獲取到明文賬號密碼
獲取登入密碼
先獲取許可權
這裡介紹一個好玩的,如果你在靶機上玩掃雷
直接用msf開透視
相關文章
- test資訊收集12(永久後門植入)
- 資訊收集11——nmap
- 資訊收集
- [統計資訊系列7] Oracle 11g的自動統計資訊收集Oracle
- 手動收集——收集統計資訊
- 內網資訊收集內網
- 資訊收集流程
- Linux本地資訊收集Linux
- Mimikatz ON Metasploit
- Linux常用資訊收集命令Linux
- kali常用的資訊收集
- 收集統計資訊方案
- Oracle收集統計資訊Oracle
- 網路安全中資訊收集是什麼?資訊收集分為哪幾類?
- 滲透測試-資訊收集
- 滲透測試——資訊收集
- 滲透測試------資訊收集
- 收集全庫統計資訊
- powershell滲透-資訊收集命令
- 微課sql最佳化(3)、統計資訊收集(2)-如何收集統計資訊SQL
- 每日安全資訊:哪些屬於App違法違規收集使用個人資訊?APP
- 6 收集資料庫統計資訊資料庫
- 哪些屬於App違法違規收集使用個人資訊?APP
- 京東金融App收集使用者敏感資訊?致歉來了APP
- web安全前期的資訊收集工作Web
- 紅藍對抗之資訊收集
- stored procedure 收集session wait 資訊(轉)SessionAI
- 【TABLE】Oracle表資訊收集指令碼Oracle指令碼
- 滲透測試之資訊收集
- Windows環境下的資訊收集Windows
- 讀書筆記-資訊收集1筆記
- 【統計資訊】Oracle常用的收集統計資訊方式Oracle
- Oracle 11g系統自動收集統計資訊的一些知識Oracle
- 資訊收集利器|一款功能強大的子域收集工具
- 內網滲透-內網資訊收集內網
- 一文教你Kali資訊收集
- oracle 統計資訊檢視與收集Oracle
- 保護自己之手機定位資訊收集